Winscomrssrv.dll et StartupCheckLibrary.dll manquants
Résolu/Fermé
Sofften
Messages postés
42
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
18 juillet 2021
-
21 janv. 2021 à 00:56
bazfile Messages postés 56649 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 décembre 2024 - 24 janv. 2021 à 10:17
bazfile Messages postés 56649 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 18 décembre 2024 - 24 janv. 2021 à 10:17
A voir également:
- Winscomrssrv dll
- Samia, kevin et jason ont gardé la trace de leurs ventes quotidiennes du mois de juillet 2016. dans la feuille bilan, il manque les résultats de jason. insérez une colonne entre samia et kevin et reportez-y les résultats de jason. quel mot secret apparait en f2 ? - Forum Excel
- Report d'insertion de colonne d'un onglet à l'autre ✓ - Forum Excel
- Installer tous les drivers manquants de votre pc - Guide
- Samia - Forum Réseaux sociaux
3 réponses
bazfile
Messages postés
56649
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 décembre 2024
19 332
Modifié le 21 janv. 2021 à 10:09
Modifié le 21 janv. 2021 à 10:09
Bonjour,
Avoir des rapports FRST c'est bien mais donner les rapports c'est mieux, car sans les rapports difficile de te donner mon avis, fait une nouvelle analyse FRST comme indiqué ci-dessous :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Avoir des rapports FRST c'est bien mais donner les rapports c'est mieux, car sans les rapports difficile de te donner mon avis, fait une nouvelle analyse FRST comme indiqué ci-dessous :
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:
Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.
Sofften
Messages postés
42
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
18 juillet 2021
21 janv. 2021 à 20:43
21 janv. 2021 à 20:43
Voilà les rapports de FRST :
FRST.exe :
https://pjjoint.malekal.com/files.php?read=FRST_20210121_m10r9w11e12u9
Addition.exe :
https://pjjoint.malekal.com/files.php?read=20210121_m7m7l12f1510
FRST.exe :
https://pjjoint.malekal.com/files.php?read=FRST_20210121_m10r9w11e12u9
Addition.exe :
https://pjjoint.malekal.com/files.php?read=20210121_m7m7l12f1510
bazfile
Messages postés
56649
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 décembre 2024
19 332
22 janv. 2021 à 00:32
22 janv. 2021 à 00:32
Ton pc est infecté par un trojan coin miner, par prudence une fois ton pc désinfecté change tes mots de passe en ligne.
Procédure à faire dans l'ordre indiqué :1- Ouvre FRST
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start::
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction ?
Policies: C:\ProgramData\NTUSER.pol: Restriction
Task: {12FE757B-359B-4FA5-AE88-9017FD7DDFCD} - System32\Tasks\Microsoft\Windows\WDI\SrvHost => rundll32.exe winscomrssrv.dll,SrvMainHost
Task: {D10D7DB3-4C17-454E-AFC5-83DEFA0BCB7D} - System32\Tasks\Microsoft\Windows\Wininet\Winlogui => winlogui.exe
Task: {D1DC4789-2D0A-4010-B304-AD3851B6C9F6} - System32\Tasks\Microsoft\Windows\Application Experience\StartupCheckLibrary => rundll32.exe StartupCheckLibrary.dll,DllMainRunLibrary
Task: {E3F603C2-8F68-4D42-B650-1F3741B6F996} - System32\Tasks\Microsoft\Windows\Windows Error Reporting\winrmsrv => winrmsrv.exe
HKU\S-1-5-21-3017548653-3513247487-3432891878-1001\...\ChromeHTML: ->
C:\Windows\system32\winrmsrv.exe
C:\Windows\system32\winlogui.exe
C:\WINDOWS\system32\StartupCheckLibrary.dll
C:\WINDOWS\system32\winscomrssrv.dll
EmptyTemp:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT
Sofften
Messages postés
42
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
18 juillet 2021
24 janv. 2021 à 04:07
24 janv. 2021 à 04:07
Merci pour le script, voilà le fixlog :
https://pjjoint.malekal.com/files.php?read=20210124_o5o5d135p6
Il faut que je change tous mes mots de passe ? J'ai beaucoup de compte mais bon si c'est vraiment risqué.
Une idée de où ça peut venir ?
https://pjjoint.malekal.com/files.php?read=20210124_o5o5d135p6
Il faut que je change tous mes mots de passe ? J'ai beaucoup de compte mais bon si c'est vraiment risqué.
Une idée de où ça peut venir ?
bazfile
Messages postés
56649
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
18 décembre 2024
19 332
24 janv. 2021 à 10:17
24 janv. 2021 à 10:17
Le fixlog est OK, ton pc n'est plus infecté, les causes de cette infection peuvent être multiples, crack et keygen, sites de streaming ou sites de téléchargement illégaux etc etc.......
